بر اساس هشدار کارشناسان امنیتی، نوع جدیدی از یک نرمافزار مخرب با وارد کردن لینکهای صفحات وب آلوده به داخل فایلهای رسانهیی ASF، برای آلوده کردن رایانه کاربران تلاش میکند.
این نرمافزار مخرب از فرمت Advanced Systems Format که فرمت تعریف شده از سوی مایکروسافت برای صوت و ویدیوی مستمر است و میتواند محتواهایی مانند تصاویر یا لینک به منابع وبسایت را در خود جای دهد، بهرهبرداری میکند.
بر اساس این گزارش، این نرمافزار مخرب کاربران ویندوز که فایلهای موسیقی از شبکههای اشتراکی دانلود میکنند را در معرض خطر آلوده شدن قرار میدهد.
اگر کاربری یک فایل موسیقی آلوده را اجرا کند، این نرمافزار مخرب مرورگر اینترنت اکسپلورر را باز کرده و صفحه مخربی را بارگذاری میکند که از کاربر میخواهد یک کدک را دانلود کند که ترفندی شناخته شده بهمنظور فریب کاربران برای دانلود نرمافزار مخرب است.
به گفتهی مشاور فنآوری ارشد لابراتور کاسپرسکی، این دانلود در واقع کدک نبوده و اسب تروژانی است که با نصب یک برنامهی پروکسی در رایانه کاربر به هکرها اجازه میدهد ترافیکهای دیگر را از طریق رایانههای آلوده روت کنند و به این ترتیب به آنها کمک میکند رد فعالیتهای خرابکارانه خود را بپوشانند.
بنا بر اعلام کاسپرسکی، پسوند mp3. فایلها تغییر نمیکند از این رو کاربران ممکن است در وهلهی نخست متوجه تغییر نشوند.
بسیاری از کاربران برخوردار از سواد رایانهیی نسبت به ترفند کدک مطلع هستند با این حال به دلیل این که بسیاری از نرمافزارهای مدیاپلیر به دریافت بهروزرسانی نیاز دارند این نوع حمله هنوز موثر است.
شرکت امنیتی تراند میکرو این نرمافزار مخرب را Troj-Medpinch.a و کاسپرسکی آن را Worm.Win32.GetCodec.a نامیده است.